In mehreren Microsoft‑Anwendungen wurden kritische Sicherheitslücken entdeckt, die es einem Angreifer erlauben, Administratorrechte zu erlangen, beliebigen Code auszuführen und vertrauliche Daten einzusehen.
Betroffene Produkte
Die Schwachstellen betreffen Microsoft 365 Copilot, Microsoft PowerToys sowie diverse weitere Microsoft‑Apps, die in Unternehmensumgebungen häufig eingesetzt werden.
Mögliche Angriffsvektoren
Ein Angreifer kann über die genannten Lücken Code ausführen, integrierte Sicherheitsmechanismen umgehen, Spoofing‑Angriffe initiieren und Informationen unbefugt preisgeben.
Einschätzung der Gefährdung
Laut CERT‑Bund wird das Risiko als hoch eingestuft, weil die Ausnutzung Administratorrechte ermöglicht und damit weitreichende Kontrolle über betroffene Systeme gewährt.
Empfohlene GegenmaĂźnahmen
Administratoren sollten umgehend die von Microsoft bereitgestellten Updates installieren, nicht benötigte Funktionen deaktivieren und die Netzwerksegmentierung überprüfen, um potenzielle Angriffe zu begrenzen.
Auswirkungen fĂĽr Unternehmen
Durch die Ausnutzung der Lücken können Unternehmen Datenverlust, Systemausfälle und unautorisierte Änderungen an kritischen Prozessen erleiden.
Weiteres Vorgehen
CERT‑Bund empfiehlt, die Sicherheitsberatung regelmäßig zu konsultieren und betroffene Systeme kontinuierlich zu überwachen, um neue Exploit‑Versuche frühzeitig zu erkennen.
Dieser Bericht basiert auf Informationen von CERT-Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).
Ende der Ăśbertragung